Estados Unidos ha identificado los esfuerzos del Kremlin  para socavar el proceso democrático en Panamá: están realizando operaciones para degradar la confianza pública en las elecciones

Rusia ya opera para interferir en las elecciones en Panamá del 5 de mayo, según advirtieron los servicios de inteligencia al Senado de Estados Unidos.

Las operaciones que el Kremlin tiene en marcha en al menos 30 países que van a elecciones este año, de acuerdo al reporte entregado al poderoso Comité de Inteligencia del Senado, en Washington, incluyen el apoyo de Vladimir Putin a candidatos afines a sus intereses, como Gaby Carrizo y Martín Torrijos en Panamá.

Hackers rusos expertos en violar sistemas de ciberseguridad electoral actúan bajo órdenes directas del Kremlin bajo la sigla de “Fancy Bear”

Este grupo de expertos fue formado en 2006 y su código es APT28, derivado de las siglas en inglés de Amenaza Persistente Avanzada y se les señala como los autores de ciberoperaciones de alto nivel guiadas por motivaciones geoestratégicas marcadas desde Moscú. 

Entre sus acciones más reconocidas están el hackeo a Emanuel Macron, la incursión en las redes informáticas del Gobierno alemán, el ataque a medios de comunicación en todo el mundo y al Comité Nacional Demócrata durante las últimas elecciones de Estados Unidos o contra Ucrania durante los años previos a la invasión.

El nombre “Fancy Bear” es la denominación para este comando cibernético, que forma parte del GRU, la inteligencia militar rusa dedicada a operar en el exterior.  

La palabra “Bear” hace referencia a “oso” en inglés, un término usado para denominar a los hackers rusos. “Fancy” significa “sofisticado” y se le asigna por una palabra que el investigador que rastreó por primera vez su actividad encontró en el código del malware utilizado por el grupo. No siguen las motivaciones económicas de las mafias tradicionales sino las prioridades del Kremlin.

Las operaciones de los hackers rusos suelen tener siete fases: 

  • La primera es la de reconocimiento, en la que se recopila información sobre el objetivo. 
  • La segunda es la militarización, durante la que se desarrollan las herramientas y el software que usarán durante el ataque. 
  • Después llega la fase de distribución, en la que se introduce ese software en las redes de la víctima aprovechando los puntos débiles descubiertos en la fase de reconocimiento, ya sea phishing o por conexiones físicas.

Las primeras tres fases se producen en la sombra, pero el punto de inflexión llega con la explotación, en la que se dispara el malware contra el objetivo y se compromete el equipo o la red del sistema instalado por el Tribunal Electoral

Las otras cuatro son las de control, en la que Fancy Bear puede tomar el mando de los sistemas para extraer información o ejecutar algún comando; y la de acciones sobre los objetivos, la fase en la que el atacante se pretende expandir a otros objetivos o realizar otras acciones sobre el objetivo como, por ejemplo, encriptar sus datos (ransomware, como lo denominan los expertos).

Para llevar a cabo esta cadena de acciones, los hackers rusos utilizan diversas herramientas, algunas de diseño propio.

También es habitual que realicen ataques de falsa bandera en los que pretende responsabilizar a otro actor de sus acciones, por lo que copia sus estrategias, métodos o mensajes.

En Panamá, el sistema informático del Tribunal Electoral es peligrosamente vulnerable

  • Las pruebas de penetración a las redes y servidores del Tribunal Electoral el pasado 28 de enero demostraron la existencia de grietas que podrían hacer de las elecciones de mayo un desastre.
  • Los propios técnicos del Tribunal ya han recomendado una serie de medidas, pero reconocen que es imposible de controlar el avance de los hackers de Putin.